Det hjälper inte om du inte också stoppar kontakt med dessa gamla system över utdaterade protokoll: legacyservrar i ett Windows-AD kräver i en del - ibland ganska allvarliga - avseenden att hela AD:t är mindre säkert, exempelvis. Har du ett helt separat AD för legacysystemet? Hur kommunicerar du med det i övrigt? Det finns inget säkert sätt att interagera med gamla Windowsversioner inom ramarna för Microsofts protokoll.
Och även för icke-Microsoftsystem: ju äldre systemen är desto större chans att inloggningsuppgifter och andra hemligheter löper i klartext eller via protokoll som snabbt kan översättas till klartext över ditt nätverk och underlättar för någon som redan har en fot inne att ta sig vidare och ställa till med mer skada.
Alltså: isolera gammal skit om man nödvändigtvis måste köra den.
vårt företag har löst det mha microsegmentation mjukvara som görs på alla legacy servrar.